Synack網羅了全球頂尖的安全人員組成Red Team,並出租其能力協助找出客戶的漏洞。

圖片來源: 

Synack

在2013年才成立、標榜「積極進攻就是最佳防守」的資安新創業者Synack本周二(4/11)宣布已完成由微軟Microsoft Ventures主導的2125萬美元的C輪增資,這波增資的投資者除了微軟之外,還包含Hewlett Packard Enterprise(HPE)以及新加坡電信旗下的Singtel Innov8,其中,微軟將取得Synack一席的董事席位。

Synack打造了一個名為眾包安全情報(Crowd Security Intelligence)的平台,強調該平台是個基於駭客技術的安全情報解決方案,結合應用程式安全測試工具、滲透測試能力與抓漏獎勵等機制協助客戶保障數位資產的安全,可發現傳統測試或偵測工具無法察覺的安全漏洞。

客戶可藉由該平台針對網路程式、代管架構、行動程式與物聯網裝置進行連續性的漏洞掃瞄與變動偵測等測試,並在遭到駭客入侵之前將其修補,Synack還會提供漏洞報告並協助客戶修補漏洞。

Synack的獨特之處在於除了利用自動化平台來偵測漏洞之外,他們還設立了蒐羅全球頂尖安全研究人員的Red Team ,並出租Red Team以協助客戶發現漏洞。

Synack的共同創辦人與執行長Jay Kaplan指出,積極的攻擊就是最佳防守,企業只有在駭客的遊戲中打敗他們才能立於不敗之地。Kaplan說,最近的4個季度以來,Synack模式的採用率成長了300%,客戶涵蓋了金融服務業、零售業及政府機關。

Synack也參與了美國國防部在去年所推出的「Hack the Pentagon」抓漏獎勵計畫,不到4小時就找到第一個被國防部認可的重大安全漏洞。

其實Synack的兩名共同創辦人Kaplan與Mark Kuhr都曾是美國國安局(NSA)的員工,參與打擊恐怖主義的情報操作,成立Synack的目標是建置一個可結合各種安全情報的網路安全平台,並由技術高超且可靠的研究人員負責審核該平台,以協助各組織理解其數位資產的安全風險。

不只是微軟與HPE,Google旗下的GV也是Synack的股東。


Advertisement

更多 iThome相關內容